Ces informations sont destinées aux développeurs dont les applications font appel à un intent implicite pour accéder à l'un de leurs composants internes.
Description du problème
Une ou plusieurs de vos applications font appel à un intent interne implicite. Les intents implicites utilisés pour accéder à un composant interne permettent aux pirates informatiques d'intercepter le message et de le supprimer, de le lire ou même d'en remplacer le contenu. L'emplacement des intents implicites utilisés dans votre application est indiqué dans la notification de la Play Console pour cette application.
Résoudre les problèmes liés aux alertes de type "intent interne implicite"
Vérifiez si votre application contient un intent implicite. Le code suivant utilise par exemple des intents implicites pour accéder à un composant interne :
//L'application contient un composant qui enregistre MY_CUSTOM_ACTION
//Cette action est enregistrée uniquement par cette application, ce qui indique que le développeur souhaite que cet intent
//soit transmis au composant interne en toute sécurité.
Intent intent = new Intent("MY_CUSTOM_ACTION");
//Vous pouvez ajouter du contenu sensible à l'intent
intent.putExtra("message", sensitive_content);
startActivity(intent);
Google recommande aux développeurs d'utiliser des intents explicites pour accéder à leurs composants internes, par exemple :
- Intent.setComponent pour définir explicitement le composant servant à gérer l'intent.
- Intent.setClass ou Intent.setClassName pour définir explicitement le composant cible.
- Intent.setPackage pour limiter les composants ciblés par cet intent.
Étapes suivantes
- Mettez à jour votre application en suivant les étapes indiquées ci-dessus.
- Connectez-vous à la Play Console, puis envoyez une version mise à jour de votre application.
Pendant ce temps, votre nouvelle application ou mise à jour d'application sera associée à l'état En cours d'examen jusqu'à ce que votre demande soit examinée. Si l'application n'a pas été mise à jour correctement, le message d'avertissement reste affiché.Si l'application n'a pas été mise à jour correctement, le message d'avertissement restera affiché.
Nous sommes là pour vous aider
Si vous avez des questions techniques sur cette faille, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Pour obtenir des éclaircissements sur la procédure à suivre pour résoudre ce problème, vous pouvez contacter notre équipe d'assistance.